除了映像劫持还有什么方法可以屏蔽指定的程序

icerhack 2009-02-14 01:37:34
今天中了一个病毒,冰刃打不开,然后我看了注册表下的IFEO键,里面没有任何屏蔽的程序,我原来中的病毒,就是靠映像劫持来屏蔽指定程序的,这个病毒不知道用的什么方法?
...全文
109 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
紫郢剑侠 2009-02-17
  • 打赏
  • 举报
回复
有些病毒会模拟按键盘按键来关闭冰刃

用组策略也可以阻止软件启动

访问注册表的API也可能被hook
thinkboy234 2009-02-16
  • 打赏
  • 举报
回复
用工具 找出正常进程中被嵌入的DLL文件。然后在DOS下强制删除。

据我估计一般病毒都会弄DLL嵌入。。
ZhengZhiRen 2009-02-15
  • 打赏
  • 举报
回复
冰刃太老了吧
ILoveYangKai 2009-02-15
  • 打赏
  • 举报
回复
病毒可能是rootkit技术,修改了hook函数,在映像劫持里看不到他,建议使用有反rootkit技术的工具如超级巡警
icerhack 2009-02-15
  • 打赏
  • 举报
回复
Wsyscheck可以,我就是用的它找出病毒进程的,看来名气大了也不好啊
古井荡月 2009-02-14
  • 打赏
  • 举报
回复
冰刃出来时间太早了,现在很多病毒就能对付冰刃,如果想用类似软件的话,不妨用用Wsyscheck ,狙剑,另外微软的SysinternalsSuite也很不错,里面就有大名鼎鼎的Autorun,还有ProceXp等。
Forever_Young 2009-02-14
  • 打赏
  • 举报
回复
可能病毒已经先入为主了,呵呵
ljc007 2009-02-14
  • 打赏
  • 举报
回复
引用
Q: 怎样限制运行某个软件,即使更改名称或者路径也禁止运行?

A: "开始"->"运行"->"gpedit.msc"->"计算机配置"->"windows设置"->"安全设置"->单击"软件限制策略"->"操作"->"创建新的策略"->右键单击"其他规则"->"新建散列规则"->通过"浏览"找到指定的软件->把"安全级别"设置为"不允许的"->"确定"

还有可能是病毒进程在实时监控杀软进程

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧